Adatkezelési tájékoztató
- BEVEZETÉS
Magyarország Ügyészsége (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
Az Adatkezelő központi szervének adatai:
Székhely: 1055 Budapest, Markó u. 16.
Postacím: 1372 Budapest, Pf. 438.
Telefonszám: (1) 354-5500
E-mail: info@mku.hu
Adatkezelő honlapja: www.ugyeszseg.hu
Legfőbb ügyészségi adatvédelmi tisztviselő:
Neve: dr. Ifi Norbert
Postacím: 1055 Budapest, Markó u. 16.
E-mail: abo@mku.hu
Az Adatkezelő a kezelt, illetve rendelkezésére bocsájtott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
Az adatkezelési tájékoztató
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/67/EU európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
- a büntetőeljárásról szóló 2017. évi XC. törvény,
- az ügyészségről szóló 2011. évi CLXIII. törvény (V. Fejezete), mint hatályos jogszabályok, valamint
- az adatkezeléssel, adatvédelemmel, adatbiztonsággal kapcsolatos legfőbb ügyészi utasítások és ügyészségi belső rendelkezések,
- a legfőbb ügyész ajánlása az ügyészi hivatás etikai szabályairól (Ügyészségi Etikai Kódex), mint hatályos közjogi szervezetszabályzó eszközök alapján került kialakításra.
Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát a mindenkor hatályos jogszabályi előírásoknak megfelelően módosítsa, ez esetben a módosított szabályzatot és tájékoztatót nyilvánosan közzéteszi.
- ÉRTELMEZŐ RENDELKEZÉSEK
A tájékoztatóban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyes adat: az érintettre vonatkozó bármely információ.
Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- A SZEMÉLYES ADATOK KEZELÉSÉNEK
ELVEI ÉS JOGALAPJA
Személyes adatokat az Adatkezelő csak abban az esetben kezel, ha
- a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
- b) az a) pontban meghatározottak hiányában az Adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
- c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
- d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Személyes adatokat az Adatkezelő kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Az Adatkezelő csak olyan személyes adatokat kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. Az adatkezelés csak a cél megvalósulásához szükséges mértékű lehet és ideig tarthat.
Személyes adatot az országból harmadik országban, továbbá nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó részére az Adatkezelő csak az Infotv. 11-12. §-ában leírt esetekben, illetve módon ad át.
Kötelező adatkezelés esetén az adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény határozza meg. A törvény közérdekből elrendelheti a személyes adat nyilvánosságra hozatalát.
- AZ ADATKEZELÉS BIZTONSÁGA
Az Adatkezelő az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát.
- AZ ÉRINTETTEK JOGAI
Az érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:
- a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
- b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
- c) kérelmére személyes adatait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott esetekben az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
- d) kérelmére, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott esetekben személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
- e) kérelmére, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben meghatározott további esetekben személyes adatait az Adatkezelő törölje (törléshez való jog).
Az érintetti jogok érvényesülését, az érintettek ezen jogok gyakorlása iránti kérelmeit az adatkezelő jogszabályi előírásokban foglaltak szerint biztosítja, illetve teljesíti.
Az adatkezeléssel érintett személy az adatkezelést megelőzően az Adatkezelőknél tájékozódhat adatkezeléssel összefüggő tényekről. Az érintett kérelmére az Adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. A tájékoztatáskéréshez (hozzáféréshez) való jog alapján az adatkezeléssel érintett személy megismerheti, hogy személyes adatainak kezelése folyamatban van-e és jogosult arra, hogy a rá vonatkozóan kezelt adatok kapcsán tájékoztatást kapjon arról, miszerint
- az Adatkezelő mely adatait kezeli,
- adatait az Adatkezelő milyen célból kezeli,
- adatai kezelésére az Adatkezelőt mi jogosítja fel,
- az Adatkezelő mikortól és meddig kezeli az adatait,
- a kezelt személyes adatoknak kik a címzettjei, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
- ha az Adatkezelő az adatokat nem az adatkezeléssel érintett személytől gyűjtötte, akkor mik az adatok forrására vonatkozó információk,
- melyek az adatkezeléssel kapcsolatos érintetti jogai,
- milyen jogorvoslati lehetőséggel rendelkezik.
Az adatkezeléssel érintett személy kérheti, hogy az Adatkezelő helyesbítse, illetve egészítse ki személyes adatait. A helyesbítéshez való jog érvényesítése esetén az érintettnek az általa szolgáltatott további személyes adatok valóságát alá kell támasztania és igazolnia kell azt is, hogy valóban az arra jogosult személy kéri az adat módosítását vagy kiegészítését.
Az Adatkezelő a kérés hitelességének megerősítését követően, indokolatlan késedelem nélkül helyesbíti a pontatlan személyes adatokat, illetve – ha az adatkezelés céljával összeegyeztethető – kiegészíti a hiányos személyes adatokat.
Az adatkezeléssel érintett személy adatkezelés korlátozásához való joga akkor érvényesíthető, ha
- az adatkezeléssel érintett vitatja a kezelt személyes adatok pontosságát, de ez kétségtelenül nem állapítható meg,
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, felhasználásuk korlátozását kéri,
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az adatkezeléssel érintett személy igényli az adatok kezelését jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az adatkezeléssel érintett személy jogszerűen tiltakozott az adatkezelés ellen, és kérdéses, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogi indokaival szemben.
Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelési korlátozás megszüntetéséről előzetesen tájékoztatja az adatkezeléssel érintett személyt, ha a korlátozás kérésére történt.
A törléshez való jog érvényesítése esetén az Adatkezelő köteles arra, hogy az adatkezeléssel érintett személyre vonatkozó adatokat – az Európai Unió jogi aktusában, illetve törvényben meghatározott esetek kivételével – indokolatlan késedelem nélkül törölje, ha
- az adatkezelés jogellenes,
- a személyes adatokra már nincs szükség abból a célból, amiért kezelték,
- ha az adatkezeléssel érintett hozzájárulásán alapult az adatok kezelése és azt visszavonta, vagy személyes adatainak törlését kérelmezi, és más jogalap az adatok további kezelését nem teszi jogszerűvé,
- jogszerűen tiltakozott személyes adatai kezelése ellen, és nincs elsőbbséget élvező ok az Adatkezelő általi személyes adatkezeléshez,
- az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) vagy a bíróság elrendelte,
- az adatkezelés korlátozásának ideje – a vitatott adatok pontosságának ellenőrzésére előírtak kivételével – eltelt.
Az adatkezeléssel érintett személy által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet az Adatkezelő a legrövidebb idő alatt, de legfeljebb 25 napon belül elbírálja, és az adatkezeléssel érintett személyt írásban – amennyiben kérelmét elektronikus úton nyújtotta be úgy elektronikus úton – értesíti.
Az Adatkezelő az adatkezeléssel érintett személyt megillető jogosultságok érvényesülésével kapcsolatban meghatározott feladatait – a GDPR-ben, illetve törvényben meghatározott kivételektől eltekintve – ingyenesen látja el.
- JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
Az adatkezeléssel érintett személy, amennyiben
- az Adatkezelő érintetti jogainak érvényesítését korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, a NAIH (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf.: 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából,
- megítélése szerint személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelése vonatkozó, jogszabályban vagy Európai Unió kötelező jogi aktusában meghatározott előírásokat, a NAIH adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, vagy a bírósághoz fordulhat.
Az utóbbi esetben az adatkezeléssel érintett személy eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerinti törvényszéknél nyújtja-e be keresetét. A lakóhely vagy tartózkodási hely szerinti törvényszékek listája a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon található meg.